Казанський програміст знайшов баг, що дозволяє видаляти будь-відео з YouTube (фото + відео)

310

Каміль Хісматуллін, 22-річний програміст і дослідник безпеки інтернет-сайтів і сервісів, виявив серйозний баг в відеохостингу YouTube. Молодий житель Казані знайшов спосіб, як за півхвилини видалити будь відеоролик завдяки уразливості сервісу YouTube Creator Studio. Сам хлопець цією можливістю не скористався, а повідомив у компанію Google, за що отримав грошову винагороду.

Камілю прийшов лист з пропозицією від Google перевірити продукти компанії на наявність помилок. Ще до початку роботи програміст отримав авансом 1337 доларів. Через кілька годин досліджень YouTube Creator Studio, призначеного для власників каналів на відеохостингу, хлопець підготував кілька звітів.

В системі відеотрансляції була виявлена помилка, завдяки якій, звертаючись до YouTube Creator Studio і використовуючи токен своїй сесії, як ключ авторизації, хлопець міг видалити будь-яке відео. В підтвердження він зняв відеоролик, що демонструє видалення залитого їм же ролика, причому все це відбувається без входу на YouTube. У Google швидко відреагували на помилку, виправивши її протягом декількох годин, а Камілю Хисматуллину виплатили винагороду в розмірі 5000 доларів.

Відеоролик, знятий на підтвердження того, що знайдена логічна помилка дозволяє видалити відео.